หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลัก

ติดตาม Postjung บน Google

เขียนโดย Annonymus TN

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wordpress ซึ่งมีเว็บไซต์ที่ตกเป็นเหยื่อมากถึง 1,980 เว็บไซต์ทั่วโลก ซึ่งทางทีมวิจัยได้ตรวจพบแคมเปญนี้ครั้งแรกในช่วงเดือนกรกฎาคม ค.ศ. 2025 (พ.ศ. 2568) โดยจากการตรวจสอบนั้นคาดว่าตัวเว็บไซต์อาจติดมัลแวร์ในจุดเริ่มแรก (Initial Infection) ผ่านทางธีม (Theme) และ ปลั๊กอิน (Plug-In) ที่มีมัลแวร์แฝงอยู่, จากรหัสผ่านที่ถูกขโมยไปทำให้แฮกเกอร์แอบเข้ามาฝังมัลแวร์บนเว็บไซต์, หรืออาจเป็นการที่เครื่องมือที่ใช้งานอยู่บนเว็บไซต์ถูกโจมตีด้วยวิธีการแบบการโจมตีห่วงโซ่อุปทาน (Supply Chain Attacks) นำมาสู่การติดมัลแวร์ดังกล่าว

 

แต่ในลำดับถัดไปนี้เป็นวิธีการที่น่าสนใจคือ มัลแวร์จะทำการถอดรหัสตัวไฟล์มัลแวร์ (Payload) ที่แฝงอยู่ภายในคอมเมนต์ที่ดูไม่มีพิษมีภัยบนโพสต์ที่อยู่ภายในโปรไฟล์ผู้ใช้งานแพลตฟอร์ม Steam แพลตฟอร์มขายวิดีโอเกมสุดฮิตของเกมเมอร์ ซึ่งคอมเมนต์เหล่านั้นแท้จริงแล้วภายในมีการบรรจุสคริปท์ในรูปแบบอักขระ Unicode ที่ไม่สามารถมองเห็นได้ โดยเมื่อทำการถอดรหัสออกมาแล้ว ก็จะกลายเป็น URL สำหรับการชี้เป้า (Pointing) ไปยังสคริปท์แบบ JavaScript ของมัลแวร์ที่ฝังตัวอยู่ภายในไลบรารี (Library) ตัวหนึ่งที่แอบแฝงตัวอยู่บนเว็บไซต์ของเหยื่อหลังการติดมัลแวร์ในชั้นแรก โดยสคริปท์นี้จะทำหน้าที่การยิง (Injection) มัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ลงไปยังเว็บไซต์ของเหยื่อ ซึ่งมัลแวร์ตัวนี้จะตอบสนองต่อคำขอแบบ POST Requests ที่เกี่ยวข้องกับไฟล์ Cookies สำหรับการยืนยันตัวตน (Authentication) จนทำให้มัลแวร์สามารถรับ PHP Code ที่ถูกเข้ารหัสบนพื้นฐานของ Base64 ได้ นอกจากนั้นทางทีมวิจัยยังพบว่า มัลแวร์ยังได้มีการใช้กลยุทธ์ในการหลบหลีกระบบป้องกัน ด้วยการใช้ค่าสตริง (String) มั่ว ๆ เพื่อตีรวนระบบป้องกัน (Obfuscation) และการตั้งชื่อฟังก์ชันต่าง ๆ แบบสุ่ม อีกด้วย

 

สำหรับผู้ดูแลเว็บไซต์ (Website Administrator) สามารถทำการป้องกันเว็บไซต์ได้ ด้วยการตรวจสอบหาค่า URL ที่เกี่ยวข้องกับ Steam Community, JavaScript ที่น่าสงสัยที่ถูกยิงมาบนเว็บไซต์, และการติดต่อสู่ภายนอก (Outbound Connection) ที่เชื่อมต่อไปยังโดเมน hello-mywordl[.]info ซึ่งถ้าตรวจพบ ทางทีมวิจัยได้แนะนำให้ทำการกู้เว็บไซต์ด้วยการใช้ข้อมูลสำรอง (Backup) ชุดล่าสุดที่ยังคงมีความปลอดภัยอยู่ในทันที

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 26 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
5 มือถือสเปกดีแต่ไม่ค่อยได้รับความนิยมในประเทศไทย3 คณะที่โดนรีไทร์มากที่สุดในประเทศไทยอาหารที่คนไทยอาจรู้สึกเฉยๆ แต่มักเป็นที่ชื่นชอบของชาวต่างชาติความคืบหน้าการสร้างรั้วกั้นเขตชายแดนไทย - กัมพูชาคุณไสยมีจริงไหม ทำไมความเชื่อนี้ยังอยู่กับคนไทยเครื่องบินโรงเรียนกระโดดร่มตกใกล้บ้านเรือนในฝรั่งเศส ดับ 11 ชีวิตร้อนในเกิดจากอะไร ทำไมเป็นซ้ำบ่อยสมาร์ตวอทช์ GPS รุ่นไหนจับระยะทางแม่น เหมาะกับสายวิ่งปี 202610 สมาร์ทวอทช์ที่นิยมที่สุดในปี 2026ซื้อทุเรียนยังไงให้คุ้ม เข้าใจก่อนว่าทำไมราคาถึงสูงมิติใหม่คนเมือง! รู้จัก "ผู้ว่าฯ ชัชชาติ สมัยที่ 2" ส่องนโยบายเด็ดผ่านงานศิลปะสุดน่ารัก พัฒนาเมืองให้ยั่งยืนทำไมขวดซีอิ๊ว น้ำปลา มักจะมี "ปุ่มนูนเล็กๆ" อยู่ใต้ขวด?
Hot Topic ที่มีผู้ตอบล่าสุด
คุณไสยมีจริงไหม ทำไมความเชื่อนี้ยังอยู่กับคนไทยมิติใหม่คนเมือง! รู้จัก "ผู้ว่าฯ ชัชชาติ สมัยที่ 2" ส่องนโยบายเด็ดผ่านงานศิลปะสุดน่ารัก พัฒนาเมืองให้ยั่งยืนสมาร์ตวอทช์ GPS รุ่นไหนจับระยะทางแม่น เหมาะกับสายวิ่งปี 2026เครื่องบินโรงเรียนกระโดดร่มตกใกล้บ้านเรือนในฝรั่งเศส ดับ 11 ชีวิตถ้าเหมาลอตเตอรี่หมดทุกเลข จะถูกรางวัลแน่ไหม และต้องลงทุนเท่าไหร่Platinum Arowana ราชาปลามังกรสีเงินแห่งโลกปลาสวยงาม
กระทู้อื่นๆในบอร์ด ข่าววันนี้
สุนัขฮีโร่! "สึนามิ" จากอดีตลูกสุนัขที่ถูกทิ้งกลายเป็นสุนัขค้นหาและกู้ภัยมิติใหม่คนเมือง! รู้จัก "ผู้ว่าฯ ชัชชาติ สมัยที่ 2" ส่องนโยบายเด็ดผ่านงานศิลปะสุดน่ารัก พัฒนาเมืองให้ยั่งยืนเครื่องบินโรงเรียนกระโดดร่มตกใกล้บ้านเรือนในฝรั่งเศส ดับ 11 ชีวิตชัชชาติชนะผู้ว่าฯ กทม. สมัย 2 คะแนนทิ้งห่าง สะท้อนว่าคนกรุงยังเลือก “งานที่จับต้องได้”
ตั้งกระทู้ใหม่